電子商務(wù)安全問(wèn)題研究 - 電子商務(wù)安全論文

電子商務(wù)安全問(wèn)題研究-電子商務(wù)安全論文[提要]本文概述電子商務(wù)所面臨的平安問(wèn)題，分析電子商務(wù)在平安方面的根本要求，提出解決電子商務(wù)平安應(yīng)采取的措施，以及保證電子商務(wù)平安應(yīng)注意的一些問(wèn)題。關(guān)鍵詞：電子商務(wù)；平安技術(shù)；電子支付中圖分類(lèi)號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：A收錄日期：2008年9月4日電子商務(wù)正在成為一個(gè)全球性的經(jīng)濟(jì)主題，圍繞電子商務(wù)平安的技術(shù)也正在逐步建立起來(lái)，所有準(zhǔn)備或者已經(jīng)發(fā)展電子商務(wù)的工商企業(yè)都應(yīng)當(dāng)了解其交易的技術(shù)伎倆，采取最先進(jìn)和嚴(yán)密的技術(shù)措施，以便有效地維護(hù)自己的財(cái)產(chǎn)利益。電子商務(wù)的核心問(wèn)題是平安問(wèn)題，由于電子商務(wù)與生俱來(lái)的開(kāi)放性和全球性的特點(diǎn)，使得電子商務(wù)存在著種種平安漏洞。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不平安的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄漏，從而導(dǎo)致巨大的利益損失。網(wǎng)上交易平安性假設(shè)不能得到保證，就必將影響我國(guó)電子商務(wù)的順利開(kāi)展。所以，研究網(wǎng)絡(luò)環(huán)境的電子商務(wù)平安技術(shù)具有重要的現(xiàn)實(shí)意義。

一、電子商務(wù)面臨的平安問(wèn)題

電子商務(wù)的平安性并不是一個(gè)孤立的概念，它是由計(jì)算機(jī)平安性，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的平安性開(kāi)展而來(lái)的。因?yàn)殡娮由虅?wù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息交換來(lái)實(shí)現(xiàn)電子交易，所以但凡波及計(jì)算機(jī)網(wǎng)絡(luò)的平安問(wèn)題，無(wú)疑對(duì)于電子商務(wù)都有著重要意義。當(dāng)然，電子商務(wù)的平安也存在著自身的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的平安性威脅主要給電子商務(wù)帶來(lái)了如下的平安問(wèn)題：

信息泄漏。在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：1、交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。?、交易一方提供應(yīng)另一方使用的文件被第三方非法使用。

篡改。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問(wèn)題。電子交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改、刪除或重放，這樣就使信息失去了真實(shí)性和完整性。

身份辨認(rèn)。1、如果不進(jìn)行身份辨認(rèn)，第三方就有可能混充交易一方的身份，以破壞交易、敗壞被混充一方的信譽(yù)或盜取被混充一方的交易成果等。進(jìn)行身份辨認(rèn)后，交易雙方就可避免“相互猜疑〞的情況；2、“不可抵賴〞性。交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此否定。進(jìn)行身份辨認(rèn)后，如果出現(xiàn)抵賴的情況，就有了反駁的依據(jù)。

信息破壞。1、網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息傳遞的喪失與謬誤；2、歹意破壞。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些歹意程序的破壞，而使電子商務(wù)的信息遭到破壞，如計(jì)算機(jī)病毒等。

二、電子商務(wù)對(duì)平安的根本要求

由于網(wǎng)上交易的平安存在問(wèn)題，為了確保交易的順利進(jìn)行，必須在互聯(lián)網(wǎng)絡(luò)通訊中進(jìn)行加密，并維持一種令人可信的環(huán)境和機(jī)制。在設(shè)計(jì)和實(shí)施平安辦法時(shí)，對(duì)用戶應(yīng)該是公開(kāi)和透明的。為了保障交易各方的合法權(quán)益，保證能夠在平安的前提下發(fā)展電子商務(wù)，下列根本要求必須得到滿足：

授權(quán)合法性。平安管理人員能夠控制用戶的權(quán)限，分配或終止用戶的訪問(wèn)、操作、接入等權(quán)利，但被授權(quán)用戶的合法要求不能被拒絕。

不可抵賴性。不可否定性就是建立有效的責(zé)任機(jī)制，避免實(shí)體否定其行為。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方面的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠的標(biāo)識(shí)，這樣發(fā)送方和接受方在發(fā)送和接受數(shù)據(jù)后就都不能抵賴。

保密性。信息的發(fā)送和接收是在平安的通道進(jìn)行，保證通信雙方的信息保密，交易的參與方在信息交換過(guò)程中沒(méi)有被竊聽(tīng)的危險(xiǎn)，非參與方不能獲取交易的信息。電子商務(wù)的信息傳輸必須保證其不被非授權(quán)實(shí)體截獲及讀取。如果可能，應(yīng)確保交易的匿名性，確保交易者的身份和購(gòu)置習(xí)慣等隱私受到愛(ài)護(hù)。

身份的真實(shí)性。參與交易的雙方在進(jìn)行平安通信前，必須通過(guò)一定的機(jī)制互相確認(rèn)對(duì)方的身份，保證信息是由確定對(duì)象發(fā)出。交易方的身份不能被混充或偽造，可以有效鑒別和確定交易方的身份。

信息的完整性。信息的接收方可以驗(yàn)證收到的信息是否是完整一致的，是否被人篡改。由于數(shù)據(jù)輸入時(shí)的意外過(guò)失或欺詐行為等，可能導(dǎo)致貿(mào)易各方信息的差別。所以，網(wǎng)上支付必須保證傳輸過(guò)程中信息不被竄改、混充、重發(fā)和喪失，保證目的信息和源信息的一致性。電子商務(wù)系統(tǒng)應(yīng)充沛保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。

三、電子商務(wù)所波及的平安技術(shù)

虛擬專(zhuān)用網(wǎng)。虛擬專(zhuān)用網(wǎng)絡(luò)是利用公用互聯(lián)網(wǎng)絡(luò)

作為信息傳輸媒介，通過(guò)平安隧道、用戶認(rèn)證和訪問(wèn)控制等技術(shù)實(shí)現(xiàn)與專(zhuān)用網(wǎng)絡(luò)相類(lèi)似的平安性能，從而實(shí)現(xiàn)對(duì)重要信息的平安傳輸。虛擬專(zhuān)用網(wǎng)是用于Internet電子交易的一種專(zhuān)用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立平安的信道，非常適合于電子數(shù)據(jù)交換。在虛擬專(zhuān)用網(wǎng)中交易雙方相互比擬熟悉，而且彼此之間的數(shù)據(jù)通信量很大，只要交易雙方取得一致，在虛擬專(zhuān)用網(wǎng)中就可以使用比擬復(fù)雜的專(zhuān)用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的平安性。虛擬專(zhuān)用網(wǎng)是進(jìn)行電子商務(wù)比擬理想的一種形式。

以一般的生產(chǎn)廠家為例，生產(chǎn)廠家的直接合作搭檔是原料供給商和產(chǎn)品批發(fā)商。一方面生產(chǎn)廠家要想生產(chǎn)適銷(xiāo)對(duì)路的產(chǎn)品，就要利用虛擬專(zhuān)用網(wǎng)從產(chǎn)品批發(fā)商那里得到產(chǎn)品信息，以便組織生產(chǎn)；另一方面為了盡量減少庫(kù)存，生產(chǎn)廠家又要根據(jù)需求來(lái)組織原料，這一過(guò)程是通過(guò)虛擬專(zhuān)用網(wǎng)與原料供給商聯(lián)系，以便原料供給商可以及時(shí)地把所需原料送到指定的地點(diǎn)。這樣的生產(chǎn)方式降低了本錢(qián)，提高了效率，同時(shí)由于中間都采用了虛擬專(zhuān)用網(wǎng)技術(shù)，平安性比擬好。

當(dāng)然，虛擬專(zhuān)用網(wǎng)也存在著一些問(wèn)題。如果虛擬專(zhuān)用網(wǎng)使用專(zhuān)用線路，那么受到攻擊的時(shí)機(jī)比擬小，平安強(qiáng)度比擬高，但如果使用公共線路，還是很容易受到攻擊的。而且正是因?yàn)楣籼摂M專(zhuān)用網(wǎng)更具有挑戰(zhàn)性，才更容易吸引網(wǎng)絡(luò)黑客對(duì)其進(jìn)行攻擊，也帶來(lái)了巨大的平安隱患。

加密技術(shù)

1、加密技術(shù)的根本含義。加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要伎倆，目的是為了避免合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。所謂信息加密技術(shù)，就是采用數(shù)學(xué)辦法對(duì)原始信息進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字，而對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)。由此可見(jiàn)，在加密和解密的過(guò)程中，都要波及信息、密鑰和算法這三項(xiàng)內(nèi)容，一條信息的加密傳遞過(guò)程如圖1。由此可見(jiàn)，盡管在網(wǎng)上傳遞的信息可能被非法接收者捕獲，但仍是比擬平安的。因?yàn)橄朐跊](méi)有密鑰和解密算法的前提下恢復(fù)明文，或者讀懂密文，是非常困難的。具體有多困難，就要看加密算法的復(fù)雜程度以及密鑰的長(zhǎng)度了。

這樣，就出現(xiàn)了兩門(mén)科學(xué)：密碼編碼學(xué)和密碼分析學(xué)。這兩門(mén)學(xué)科結(jié)合起來(lái)就稱為密碼學(xué)。密碼編碼學(xué)是為了設(shè)計(jì)出平安的密碼體制，避免被破譯；而密碼分析學(xué)那么是如何研究破譯密文。密碼學(xué)正是在這種破譯與反破譯的過(guò)程中開(kāi)展起來(lái)的。

2、密碼體制分類(lèi)。按加密密鑰和解密密鑰是否相同，可將現(xiàn)有的加密體制分為兩種：?jiǎn)舞€加密體制和雙鑰加密體制。單鑰加密體制的加密密鑰和解密密鑰相同或者本質(zhì)上相同。其典型代表是美國(guó)的數(shù)據(jù)加密規(guī)范DES。其優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，但它的密鑰必須按照平安途徑進(jìn)行傳遞，密鑰管理成為影響系統(tǒng)平安的關(guān)鍵性因素，難以滿足開(kāi)放式計(jì)算機(jī)網(wǎng)絡(luò)的需求。雙鑰加密體制的加密密鑰和解密密鑰不相同，而且從其中一個(gè)很難推出另一個(gè)。這樣加密密鑰可以公開(kāi)，而解密密鑰可由用戶自己秘密保留，其典型代表是RSA體制。

3、存在的問(wèn)題。密碼學(xué)界流傳著這樣一句名言：加密技術(shù)本身都是很強(qiáng)的，但是它們的實(shí)現(xiàn)卻往往很差。人們需要的是一個(gè)的確貫徹了加密體制的、針對(duì)企業(yè)環(huán)境開(kāi)發(fā)的、規(guī)范的加密系統(tǒng)?，F(xiàn)在的加密規(guī)范很多，固然是有了更多的選擇余地，但同時(shí)也帶來(lái)了兼容性的問(wèn)題。由于不足一個(gè)平安交易的通用規(guī)范，所以不同的商家可能會(huì)采用不同的規(guī)范。信息加密技術(shù)在不斷開(kāi)展，除了基于數(shù)學(xué)的密碼理論與技術(shù)，還包括一些非數(shù)學(xué)的密碼理論與技術(shù)?，F(xiàn)在比擬熱門(mén)的研究是量子密碼技術(shù)、信息隱藏與數(shù)字水印技術(shù)。

認(rèn)證技術(shù)。認(rèn)證技術(shù)是保障電子商務(wù)交易平安的一個(gè)重要方面。從概念上說(shuō)，信息的保密與信息的認(rèn)證是有區(qū)別的。加密愛(ài)護(hù)只能避免被動(dòng)攻擊，而認(rèn)證愛(ài)護(hù)可以避免主動(dòng)攻擊。信息認(rèn)證是平安性很重要的一個(gè)方面。信息認(rèn)證的目的有兩個(gè)：一是確認(rèn)信息發(fā)送者的身份；二是驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改正。認(rèn)證是為了避免有人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。與認(rèn)證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份辨認(rèn)技術(shù)、數(shù)字證書(shū)、數(shù)字時(shí)間戳等。

1、數(shù)字簽名技術(shù)。為了鑒別文件或書(shū)信的真?zhèn)?，傳統(tǒng)的做法是：要求相關(guān)人員在文件

或書(shū)信上親筆簽名或印章，包括商業(yè)合同、銀行提單、日常書(shū)信等。簽名起到認(rèn)證、核準(zhǔn)和生效的作用。隨著信息時(shí)代的來(lái)臨，人們希望通過(guò)數(shù)字通信網(wǎng)絡(luò)迅速傳遞貿(mào)易合同，這就出現(xiàn)了合同真實(shí)性認(rèn)證的問(wèn)題，數(shù)字或電子簽名就應(yīng)運(yùn)而生了。數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來(lái)產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化的簽名。密碼技術(shù)是數(shù)字簽名的技術(shù)根底。數(shù)字簽名必須保證下列三點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。

2、身份辨認(rèn)技術(shù)。通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)展電子商務(wù)，身份辨認(rèn)是一個(gè)不得不解決的問(wèn)題。一方面只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求辨認(rèn)用戶的身份；另一方面電子交易雙方并不見(jiàn)面，通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。只有采取一定的措施使商家可以確認(rèn)對(duì)方的身份，商家才能放心地發(fā)展電子商務(wù)。身份辨認(rèn)的常用辦法主要有兩種，一種是使用口令的方式；另一種是使用標(biāo)記的方式。

在交易過(guò)程中，身份認(rèn)證用來(lái)判明和確認(rèn)交易雙方的真實(shí)身份，以確定交易對(duì)象的真?zhèn)?。身份認(rèn)證是網(wǎng)上交易中較單薄的一個(gè)環(huán)節(jié)。某些黑客或非法用戶常常采用騙取口令、修改或偽造效勞等方式對(duì)網(wǎng)上電子商務(wù)系統(tǒng)進(jìn)行蓄意攻擊，破壞系統(tǒng)資源的有效應(yīng)用與合法管理。

實(shí)現(xiàn)客戶身份認(rèn)證，可以利用下列三種根本方式及其組合來(lái)完成：用戶所知道的某種秘密信息，如用戶知道自己的口令；用戶所持有的某種秘密信息，用戶必須持有合法隨身攜帶的物理介質(zhì)。示例，智能卡中存儲(chǔ)用戶的個(gè)人化參數(shù)，訪問(wèn)系統(tǒng)資源時(shí)必須要有智能卡；用戶具有的某些生物特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。

口令是應(yīng)用最廣的一種身份辨認(rèn)方式，使用口令進(jìn)行用戶鑒別可以有效避免非法用戶入侵，但是由于口令的重復(fù)使用和不平安的網(wǎng)絡(luò)傳輸?shù)仍颍矊?dǎo)致了口令有可能被破解或被盜用。口令一般是長(zhǎng)度為5～8個(gè)的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。而標(biāo)記是一種個(gè)人持有物，它的作用類(lèi)似于鑰匙，用于啟動(dòng)電子設(shè)備。標(biāo)記上紀(jì)錄著用于機(jī)器辨認(rèn)的個(gè)人信息。常用的標(biāo)記可以采用磁卡或智能卡等。目前已經(jīng)有產(chǎn)品的技術(shù)有指紋辨認(rèn)、人臉辨認(rèn)、虹膜辨認(rèn)等。這種認(rèn)證計(jì)劃一般造價(jià)較高，多半適用于保密程度極高的特殊場(chǎng)合。

3、數(shù)字證書(shū)。數(shù)字證書(shū)又稱數(shù)字憑證，就是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的標(biāo)志在網(wǎng)絡(luò)通信中通信各方身份信息的一系列數(shù)據(jù)，它是一種用電子伎倆來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限的辦法。數(shù)字證書(shū)是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證，用于證明某一主體的身份以及其公開(kāi)密鑰的合法性。數(shù)字證書(shū)擁有者可以將其證書(shū)提供應(yīng)其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立平安可信的通信。比方，用戶可以通過(guò)瀏覽器使用證書(shū)于Web效勞器建立SSL會(huì)話，使瀏覽器與效勞器之間相互驗(yàn)證身份。另外，數(shù)字證書(shū)也可以用于發(fā)送加密和簽名的電子郵件。

目前，數(shù)字證書(shū)格式一般采用X.509國(guó)際規(guī)范。一個(gè)規(guī)范的X.509數(shù)字證書(shū)包含下列一些內(nèi)容：證書(shū)的版本號(hào)、證書(shū)的序列號(hào)、證書(shū)所使用的簽名算法、證書(shū)的有效期、證書(shū)持有人的名稱和聯(lián)系方式等個(gè)人信息、證書(shū)持有人的公鑰、證書(shū)的發(fā)放機(jī)構(gòu)名稱、發(fā)放機(jī)構(gòu)的數(shù)字簽名。

數(shù)字證書(shū)的種類(lèi)有：個(gè)人證書(shū)、商家證書(shū)和支付網(wǎng)關(guān)證書(shū)。數(shù)字證書(shū)的內(nèi)容一般寫(xiě)入IC卡等存儲(chǔ)介質(zhì)內(nèi)，以確保用戶信息不被非法讀取及篡改。4、數(shù)字時(shí)間戳。在電子商務(wù)交易文件中，時(shí)間是一個(gè)十分重要的信息。在書(shū)面合同中，文件簽署的日期和簽名一樣是十分重要的避免被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需要對(duì)交易文件的時(shí)間信息采取平安愛(ài)護(hù)。數(shù)字時(shí)間戳效勞就能提供電子文件的日期和時(shí)間信息的平安愛(ài)護(hù)，它由專(zhuān)門(mén)的機(jī)構(gòu)提供。數(shù)字時(shí)間戳技術(shù)是一種變種的數(shù)字簽名技術(shù)應(yīng)用。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)局部：需加時(shí)間戳的文件的摘要；DTS收到文件的日期和時(shí)間；DTS的數(shù)字簽名。

一般來(lái)說(shuō)，時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在參加了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件數(shù)字簽名，然后送回用戶。

特別應(yīng)注意的是，書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳那么不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到

文件的時(shí)間為依據(jù)。5、認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書(shū)。認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)重要的位置，它是整個(gè)信任鏈的起點(diǎn)。認(rèn)證機(jī)構(gòu)是發(fā)展電子商務(wù)的根底，如果認(rèn)證機(jī)構(gòu)不平安或發(fā)放的證書(shū)不具有權(quán)威性，則網(wǎng)上電子交易就基本無(wú)從談起。CA的主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。CA中心為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū)，同時(shí)CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū)。

認(rèn)證機(jī)構(gòu)發(fā)放的證書(shū)分為兩類(lèi)：SSL證書(shū)和SET證書(shū)。一般地說(shuō)，SSL證書(shū)是效勞于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng)的；而SET證書(shū)那么效勞于持卡消費(fèi)、網(wǎng)上購(gòu)物。雖然它們都是用于辨認(rèn)身份和數(shù)字簽名的證書(shū)，但它們的信任體系完全不同，而且所合乎的規(guī)范也不一樣。簡(jiǎn)單地說(shuō)，SSL證書(shū)的作用是通過(guò)公開(kāi)密鑰證明持卡人的身份；而SET證書(shū)的作用那么是通過(guò)公開(kāi)密鑰證明持卡人在指定銀行的確擁有該信用卡賬號(hào)，同時(shí)也證明了持卡人的身份。

用戶想要獲得證書(shū)，首先要向認(rèn)證機(jī)構(gòu)提出申請(qǐng)，表明自己的身份。認(rèn)證機(jī)構(gòu)在證實(shí)用戶的身份后，向用戶發(fā)出相應(yīng)的數(shù)字證書(shū)。認(rèn)證機(jī)構(gòu)發(fā)放證書(shū)時(shí)要遵循一定的原那么，如要保證自己發(fā)出的證書(shū)的序列號(hào)各不相同，兩個(gè)不同的實(shí)體所獲得的證書(shū)的主題內(nèi)容應(yīng)該相異，不同主題內(nèi)容的證書(shū)所包含的公開(kāi)密鑰相異。

防火墻技術(shù)?！胺阑饓Θ暿且环N形象的說(shuō)法。在計(jì)算機(jī)界，防火墻是指一種邏輯裝置，用來(lái)愛(ài)護(hù)內(nèi)部的網(wǎng)絡(luò)不受來(lái)自外界的侵害。防火墻主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的平安性。網(wǎng)絡(luò)路由的平安性包括兩個(gè)方面：其一，限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，從而愛(ài)護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯。其二，限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問(wèn)，主要是針對(duì)一些不健康信息及敏感信息的訪問(wèn)。

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)愛(ài)護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過(guò)此愛(ài)護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)此愛(ài)護(hù)層，從而愛(ài)護(hù)內(nèi)部網(wǎng)及外部網(wǎng)的訪問(wèn)。防火墻技術(shù)已成為實(shí)現(xiàn)網(wǎng)絡(luò)平安策略的最有效的工具之一，并被廣泛地應(yīng)用到Internet上。防火墻具有下列優(yōu)點(diǎn)：

1、愛(ài)護(hù)那些易受攻擊的效勞。防火墻能過(guò)濾那些不平安的效勞，只有預(yù)先被允許的效勞才能通過(guò)防火墻，這樣就降低了受到非法攻擊的風(fēng)險(xiǎn)性，大大提高了網(wǎng)絡(luò)的平安性。

2、控制對(duì)特殊站點(diǎn)的訪問(wèn)。防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn)。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問(wèn)，而有些那么要被愛(ài)護(hù)起來(lái)，避免不必要的訪問(wèn)。

3、集中化的平安管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改正的軟件和附加的平安軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。

4、對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行紀(jì)錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問(wèn)都經(jīng)過(guò)防火墻，則防火墻就能紀(jì)錄下這些訪問(wèn)，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

用備份和鏡像技術(shù)提高數(shù)據(jù)完整性?！皞浞莰暿潜ＷC數(shù)據(jù)平安的最重要的一個(gè)環(huán)節(jié)。有規(guī)律地備份可以使用戶防止由于硬件的故障導(dǎo)致數(shù)據(jù)的損失，它可以保障今天存儲(chǔ)的數(shù)據(jù)明天還可以使用。這樣的事件中的破壞者可能是個(gè)失誤的芯片或者電源失效，甚至還有火災(zāi)。備份將提供平安保障。備份防備人為的破壞也至關(guān)重要。如果計(jì)算機(jī)被偷，數(shù)據(jù)的唯一的拷貝還在備份上，這就可以在另一臺(tái)計(jì)算機(jī)上恢復(fù)。如果計(jì)算機(jī)黑客攻破計(jì)算機(jī)系統(tǒng)并抹掉所有文件，假定這個(gè)計(jì)算機(jī)黑客的確無(wú)法獲得備份或者知道備份的存在，備份將能把它們恢復(fù)。

但是，備份也存在潛在的平安問(wèn)題。后備數(shù)據(jù)是間諜偷竊的目標(biāo)，因?yàn)樗麄兡芎忻孛苄畔⒌木_拷貝。的確，備份給計(jì)算機(jī)系統(tǒng)提供更大平安性，因?yàn)橥蹈`含有工作數(shù)據(jù)的介質(zhì)比偷竊備份更引人注目。由于備份存在平安漏洞，一些計(jì)算機(jī)系統(tǒng)允許用戶的特別文件不進(jìn)行系統(tǒng)備份，這樣的行動(dòng)是在備份磁帶被偷的損失比由于設(shè)備故障失去數(shù)據(jù)的損失更大，或者存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)已經(jīng)有了一個(gè)備份的情況下進(jìn)行。鏡像就是兩個(gè)部件執(zhí)行完全相同的工作，假設(shè)其中一個(gè)出現(xiàn)故障，那么另一個(gè)系統(tǒng)仍可以繼續(xù)工作，這種技術(shù)一般用于磁盤(pán)子系統(tǒng)中。在這種技術(shù)中，兩個(gè)系統(tǒng)是等同的，兩個(gè)系統(tǒng)都完成了一個(gè)任務(wù)才算任務(wù)真正完成了。

電子支付工具。所謂電子支付，指的是電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用平安電子支付伎倆通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。隨著計(jì)算機(jī)技術(shù)的迅速開(kāi)展

，電子支付工具的種類(lèi)也越來(lái)越多。這些工具各有自己的特點(diǎn)和運(yùn)作模式，適用于不同的交易過(guò)程。下面介紹幾種典型的、具有代表性的電子支付伎倆。1、電子現(xiàn)金。電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金的支付過(guò)程：用戶在銀行開(kāi)立E—Cash賬號(hào)并預(yù)存現(xiàn)金；使用PC的E—cash終端軟件從E—cash銀行取出一定數(shù)量的E—cash存入硬盤(pán)；用E—cash購(gòu)置商品或效勞；商家與E—Cash銀行之間進(jìn)行清算。電子現(xiàn)金具有紙質(zhì)現(xiàn)金的特點(diǎn)，可以存、取、轉(zhuǎn)讓?zhuān)桨残员葦M好，適合于網(wǎng)上的小額交易。用電子現(xiàn)金方式支付，買(mǎi)方、賣(mài)方和E—cash銀行都需要使用E—cash軟件，身份驗(yàn)證由E—cash本身完成，E—cash銀行負(fù)責(zé)買(mǎi)方和賣(mài)方之間資金的轉(zhuǎn)移。電子現(xiàn)金支付具有匿名性的優(yōu)點(diǎn)，很受提倡個(gè)人隱私權(quán)買(mǎi)主的歡送。它的主要缺點(diǎn)是硬盤(pán)故障的時(shí)候，現(xiàn)金有可能喪失；存在貨幣兌換問(wèn)題；需要一個(gè)大型數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E—cash序列號(hào)以防復(fù)制和重復(fù)消費(fèi)。因此，現(xiàn)在只有少數(shù)商家和銀行提供此項(xiàng)效勞。

目前，已經(jīng)存在兩種實(shí)用的電子現(xiàn)金支付系統(tǒng)，一種是無(wú)條件的匿名電子現(xiàn)金支付系統(tǒng)Digicash；另一種是可記錄的匿名電子現(xiàn)金支付系統(tǒng)Netcash。

2、電子錢(qián)包。電子錢(qián)包是一種非常適合小額購(gòu)物的電子支付工具。這種新式錢(qián)包用途廣泛，具有信息存儲(chǔ)和平安密碼鎖等多種功能，性能平安可靠。

客戶使用電子錢(qián)包在網(wǎng)上購(gòu)物時(shí)，在填寫(xiě)完訂單并得到商家確實(shí)認(rèn)后即可輸入口令進(jìn)入自己的電子錢(qián)包，從中取出一張電子信用卡進(jìn)行付款。用電子錢(qián)包進(jìn)行支付的過(guò)程中，雖然要進(jìn)行信用卡驗(yàn)證、數(shù)據(jù)交換和授權(quán)等許多操作，但這些都是在極短的時(shí)間內(nèi)完成的。而且對(duì)于客戶來(lái)說(shuō)，信用卡上的信息對(duì)他人不可見(jiàn)，保密性很好，所以整個(gè)購(gòu)物過(guò)程自始至終都是十分平安可靠的。

3、電子信用卡。信用卡是指要求持卡人有較高信譽(yù)度，有小額信貸功能的銀行卡，可先行透支消費(fèi)，如維薩卡、萬(wàn)事達(dá)卡等。電子信用卡是在傳統(tǒng)信用卡的根底上，為適應(yīng)電子商務(wù)開(kāi)展的需要，擴(kuò)展其功能和使用范圍而開(kāi)展起來(lái)的。隨著網(wǎng)上銀行業(yè)務(wù)的興起，客戶可以將電腦終端直接連至銀行，通過(guò)電子信用卡進(jìn)行網(wǎng)上支付，真正實(shí)現(xiàn)不受時(shí)空限制的銀行效勞。如招商銀行的“一卡通〞效勞就能使客戶享受到足不出戶的網(wǎng)上購(gòu)物樂(lè)趣。

使用電子信用卡支付的過(guò)程為：完成客戶的購(gòu)物；從客戶賬目向商家賬目轉(zhuǎn)賬；發(fā)卡機(jī)構(gòu)通知客戶應(yīng)支付的款項(xiàng)，并為客戶下賬。在電子信用卡中，智能卡憑借其存儲(chǔ)量大、平安性好的特點(diǎn)，逐漸引起人們的重視。多功能智能卡內(nèi)還裝有高性能的CPU。智能卡中存有用戶的個(gè)人信息和貨幣信息，用戶在支付時(shí)無(wú)需記住個(gè)人辨認(rèn)碼，提高了保密性能。但是，使用智能卡支付需要系統(tǒng)增加讀卡器等硬件設(shè)備。

4、電子支票。電子支票是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢(qián)款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。電子支票在商家與銀行之間的網(wǎng)絡(luò)上以加密方式傳遞，使用數(shù)字簽名或個(gè)人辨認(rèn)碼來(lái)代替手寫(xiě)簽名，而且電子支票的支付處理費(fèi)用較低，因此電子支票有可能成為最有效率的支付伎倆。

電子支票支付過(guò)程為：先在提供電子支票效勞的銀行注冊(cè)，開(kāi)具具有銀行數(shù)字簽名的電子支票，買(mǎi)方用私鑰加密電子支票進(jìn)行數(shù)字簽名，再用賣(mài)方公鑰加密電子支票，連同訂單信息傳遞給賣(mài)方，賣(mài)方向銀行確認(rèn)后，即可向買(mǎi)方發(fā)送訂單確認(rèn)。賣(mài)方定期同銀行清算支票。

電子支票主要是通過(guò)專(zhuān)用網(wǎng)絡(luò)、設(shè)備、軟件以及一套完整的用戶辨認(rèn)、規(guī)范報(bào)文、數(shù)據(jù)驗(yàn)證等標(biāo)準(zhǔn)化的協(xié)議來(lái)完成數(shù)據(jù)傳輸和平安控制的。這種方式目前已較為完善，今后開(kāi)展的主要問(wèn)題是逐步過(guò)渡到公共互聯(lián)網(wǎng)絡(luò)上進(jìn)行傳輸。

5、第三方支付平臺(tái)。所謂第三方支付，就是一些和產(chǎn)品所在國(guó)家以及國(guó)外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺(tái)。在通過(guò)第三方支付平臺(tái)的交易中，買(mǎi)方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣(mài)家貨款達(dá)到、進(jìn)行發(fā)貨；買(mǎi)方檢驗(yàn)物品后，就可以通知付款給賣(mài)家，第三方再將款項(xiàng)轉(zhuǎn)至賣(mài)家賬戶。

在虛擬的無(wú)形市場(chǎng)，交易雙方互不認(rèn)識(shí)，不知基礎(chǔ)，故此，支付問(wèn)題曾經(jīng)成為電子商務(wù)開(kāi)展的瓶頸之一，賣(mài)家不愿先發(fā)貨，怕貨發(fā)出后不能收回貨款；買(mǎi)家不愿先支付，擔(dān)憂支付后拿不到商品或商品質(zhì)量得不到保證。博弈的結(jié)果是雙方都不愿意先冒險(xiǎn)，網(wǎng)上購(gòu)物無(wú)法進(jìn)行。為應(yīng)合同步交換的市場(chǎng)需求，第三方支付應(yīng)運(yùn)而生。

支付寶是國(guó)內(nèi)當(dāng)先的第三方支付平臺(tái)，由阿里巴巴集團(tuán)CEO馬云先生創(chuàng)建。馬云進(jìn)入C2C領(lǐng)域后，發(fā)現(xiàn)支付是C2C中需要解決的核心問(wèn)題，因此就想出了支付寶這個(gè)工具，支付寶最初僅作為淘寶網(wǎng)公司為了解決網(wǎng)絡(luò)交易平安所設(shè)的一個(gè)功能，該功能為首先使用的“第三方擔(dān)保交易模式〞，由買(mǎi)家將貨款打到支付寶賬戶，由支付寶向賣(mài)家通知發(fā)貨，買(mǎi)家收到商品確認(rèn)后指令支付寶將貨款放于賣(mài)家，至此完成一筆網(wǎng)絡(luò)交易。2008年12月支付寶獨(dú)立為浙江支付寶網(wǎng)絡(luò)技術(shù)有限公司。

支付寶公司從2008年建立開(kāi)始，始終以“信任〞作為產(chǎn)品和效勞的核心。不僅從產(chǎn)品上確保用戶在線支付的平安，同時(shí)讓用戶通過(guò)支付寶在網(wǎng)絡(luò)間建立起相互的信任，為建立純潔的互聯(lián)網(wǎng)環(huán)境邁出了非常有意義的一步。支付寶提出的建立信任，化繁為簡(jiǎn)，以技術(shù)的創(chuàng)新帶動(dòng)信用體系完善的理念，深得人心。在不到六年的時(shí)間內(nèi)，為電子商務(wù)各個(gè)領(lǐng)域的用戶發(fā)明了豐盛的價(jià)值，成長(zhǎng)為全球最當(dāng)先的第三方支付公司之一。截至2008年6月，支付寶注冊(cè)用戶突破7億，日交易額超過(guò)45億元人民幣，日交易筆數(shù)到達(dá)3，369萬(wàn)筆。

支付寶創(chuàng)新的產(chǎn)品技術(shù)、獨(dú)特的理念及龐大的用戶群吸引越來(lái)越多的互聯(lián)網(wǎng)商家主動(dòng)選擇支付寶作為其在線支付體系。除淘寶和阿里巴巴外，支持使用支付寶交易效勞的商家已經(jīng)超過(guò)46萬(wàn)家；涵蓋了虛擬游戲、數(shù)碼通訊、商業(yè)效勞、機(jī)票等行業(yè)。這些商家在享受支付寶效勞的同時(shí)，還擁有了一個(gè)極具潛力的消費(fèi)市場(chǎng)。支付寶以穩(wěn)健的作風(fēng)、先進(jìn)的技術(shù)、敏銳的市場(chǎng)預(yù)見(jiàn)能力及極大的社會(huì)責(zé)任感，贏得了銀行等合作搭檔的認(rèn)同。目前，國(guó)內(nèi)工商銀行、農(nóng)業(yè)銀行、建設(shè)銀行、招商銀行、上海浦發(fā)銀行等各大商業(yè)銀行以及中國(guó)郵政、VISA國(guó)際組織等各大機(jī)構(gòu)均與支付寶建立了深入的戰(zhàn)略合作，不斷根據(jù)客戶需求推出創(chuàng)新產(chǎn)品，成為金融機(jī)構(gòu)在電子支付領(lǐng)域最為信任的合作搭檔。

四、保障我國(guó)電子商務(wù)平安應(yīng)注意的問(wèn)題

隨著我國(guó)電子商務(wù)的開(kāi)展，其平安問(wèn)題也變得越來(lái)越突出。建立一個(gè)平安、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶都十分關(guān)懷的話題。對(duì)于保證我國(guó)電子商務(wù)平安，促進(jìn)我國(guó)電子商務(wù)的開(kāi)展，應(yīng)該注意下列問(wèn)題：保證平安要做到“兩高一低〞。電子商務(wù)平安系統(tǒng)的設(shè)計(jì)要充沛考慮適用性原那么。系統(tǒng)平安性的提高是以犧牲局部網(wǎng)絡(luò)性能為代價(jià)的，而不同企業(yè)的電子商務(wù)